CVE-2015-0819 in Firefox
Résumé
par VulDB • 04/06/2026
La fonction UITour::onPageEvent dans Mozilla Firefox avant la version 36.0 ne garantit pas qu'un appel API provienne d'un onglet actif (foreground tab), ce qui permet aux attaquants distants de mener des attaques de spoofing et de clickjacking en exploitant l'accès à un site web UI Tour.
If you want to get best quality of vulnerability data, you may have to visit VulDB.